P104 – HLS Sicherheits-/Testlogik
Drucken
PDF
Link
←
104 / 188
→
↩ Zurück
GESAMTBEWERTUNG iGesamtbewertungDefinition: Zusammenfassende Einstufung des Klärungsstands.Status: Schwach geklärt (Klärungsgrad 40 %).Quelle: aus K, A und T abgeleitet, S separat.
Schwach geklärt
· 40 %
iKlärungsgrad-Skala0–33 %: rot — schwach34–66 %: gelb — teilweise67–100 %: grün — geklärtAktuell: 40 % (mid)
Skala: 0 % offen … 100 % geklärt
OFFENER KLÄRUNGSBEDARF iOKB-BerechnungFormel: OKB = K · (5 − A) · TAktuell: 3 · 3 · 4 = 36Skala: 0 bis 125 (Maximum 5·5·5)
36 / 125
= K · (5−A) · T = 3 · 3 · 4
Skala 0–125 · Maximum 5·5·5
K · KRITIKQUALITÄT iK · KritikqualitätDefinition: Substanz und Prüffähigkeit des Einwands.K = 3 (prüfbar): aktuelle Einstufung.Skala-Hinweis: K=4 würde eine Stufe stärker bedeuten.Skala-Hinweis: K=2 würde eine Stufe schwächer bedeuten.
3 / 5 prüfbar
A · ANTWORTQUALITÄT iA · AntwortqualitätDefinition: Erklärtiefe und Quellenlage der Standardantwort.A = 2 (teilweise Erklärung): aktuelle Einstufung.Skala-Hinweis: A=3 würde eine Stufe stärker bedeuten.Skala-Hinweis: A=1 würde eine Stufe schwächer bedeuten.
2 / 5 teilweise Erklärung
T · TRAGWEITE iT · TragweiteDefinition: Reichweite des Punkts für die Gesamteinschätzung.T = 4 (Kernpunkt): aktuelle Einstufung.Skala-Hinweis: T=5 würde eine Stufe stärker bedeuten.Skala-Hinweis: T=3 würde eine Stufe schwächer bedeuten.
4 / 5 Kernpunkt
S · SICHERHEIT iS · SicherheitDefinition: Belastbarkeit der Einordnung (Skala 1–3).S = 2 (plausibel): aktuelle Einstufung.Skala-Hinweis: S=3 würde eine Stufe stärker bedeuten.Skala-Hinweis: S=1 würde eine Stufe schwächer bedeuten.
2 / 3 plausibel
KRITIK & ANTWORT
!KRITIKPUNKT
- Die Human-Landing-System-Architektur sei sicherheitlich und testlogisch noch nicht belastbar genug.
↩ORGANISATIONSANTWORT
- Die NASA und SpaceX dokumentieren, dass das Human Landing System (HLS, basierend auf Starship) sich in einer aktiven Test- und Qualifikationsphase befindet.
- Sicherheitszertifizierung erfolgt stufenweise: unbemannte Tests (Orbital-Flüge, Betankung, Landungsdemonstrationen) gehen bemannten Einsätzen voraus.
- Die Organisationsseite verweist auf den iterativen Testansatz von SpaceX und die NASA-Aufsicht (Besatzung Safety Requirements).
- Offene Fragen zu Rettungskapazität und Redundanz werden als Teil des laufenden Entwicklungsprozesses behandelt.
BEWERTUNGS-BEGRÜNDUNG
K · KRITIKQUALITÄT · K=3 (prüfbar)
Begründung — warum dieser Wert?
- K=3: HLS-Sicherheits- und Testlogik (SpaceX Starship HLS) werden von NASA OIG (NASA's Management of the Human Landing System) kritisch bewertet.
- Fehlende integrierte Tests, Erprobungslücken für Mondrückführung.
- Belegkritik mit Programmarchitektur-Kern.
Skalen-Anker — warum nicht höher / niedriger?
- Nicht K=2, weil OIG-Report konkrete Defizit-Punkte listet.
- Nicht K=4, weil Testumfang in laufender Entwicklung ausgebaut wird.
A · ANTWORTQUALITÄT · A=2 (teilweise Erklärung)
Begründung — warum dieser Wert?
- A=2: NASA hat Testmatrix für Starship HLS (Uncrewed Demo, bemannt Demo Artemis III) definiert, ohne bereits alle kritischen Tests abgeschlossen zu haben.
- Teilantwort mit Planung.
Skalen-Anker — warum nicht höher / niedriger?
- Nicht A=3, weil keine abgeschlossene Testvalidierung publiziert ist.
- Nicht A=1, weil Testmatrix und Meilensteine dokumentiert sind.
T · TRAGWEITE · T=4 (Kernpunkt)
Begründung — warum dieser Wert?
- Sachkern: „Die Human-Landing-System-Architektur sei sicherheitlich und testlogisch noch nicht belastbar genug." Trifft die HLS-Reife-Frage als Programm-Argument.
- T=4 (Kernpunkt).
Skalen-Anker — warum nicht höher / niedriger?
- Nicht T=5 (ergebnisrelevant), weil das HLS für Artemis III freigegeben wurde und parallel ein zweiter Lander (Blue Moon) entwickelt wird, was die Architektur-Robustheit verbessert.
- Nicht T=3 (Methodenfrage), weil hier eine Architektur-Aussage und nicht ein Verfahren betroffen ist.
S · SICHERHEIT · S=2 (plausibel)
Begründung — warum dieser Wert?
- S=2 (plausibel): GAO-Bericht GAO-24-105394 zur HLS-Architektur-Reife, NASA-OIG-Audits zur SpaceX-Starship-HLS-Phasenstand und Blue-Moon-Demonstrations-Vertrag sind dokumentiert; eine geschlossene formale Sicherheits-Vollanalyse aller HLS-Komponenten in End-to-End-Konfiguration ist nicht als Einzel-Nachweis publiziert.
Skalen-Anker — warum nicht höher / niedriger?
- Nicht S=3 (robust), weil keine geschlossene HLS-End-to-End-Sicherheitsanalyse publiziert ist.
- Nicht S=1 (unsicher), weil GAO, OIG und Vertragsdokumente die HLS-Reife laufend dokumentieren.
○OFFEN / VERTIEFBAR
- Testmatrix, Abortpfade, manuelle Kontrollfähigkeit und Integrationsrisiken als Systemtafel.
QUELLEN
1Q1 · KRITIK-QUELLE
NASA OIG – NASA's Management of the Human Landing System Contracts (IG-26-004)
https://oig.nasa.gov/wp-content/uploads/2026/03/final-report-ig-26-004-nasas-management-of-the-human-landing-system-contracts.pdf2Q2 · ANTWORT-QUELLE
NASA Artemis Mission Progresses with SpaceX Starship Test Flight
https://www.nasa.gov/directorates/esdmd/artemis-campaign-development-division/human-landing-system-program/nasa-artemis-mission-progresses-with-spacex-starship-test-flight/